⚠️ Если раньше мошенники могли лишь заказывать вредоносный код или использовать готовые наборы для самостоятельной разработки, то теперь обнаружено новое явление — «фишинг как сервис».

Как выяснилось из отчёта Group-IB, он включает в себя не только готовые инструменты, но и техническую поддержку, сравнимую с поддержкой ведущих IT-компаний. Подобные сервисы, судя по всему, пользуются растущим спросом среди киберпреступников.

«Судя по всему, спрос на эти услуги растёт. В этом особо удивительного ничего нет, но и расстраиваться по этому поводу тоже не стоит. Против фишинга прекрасно работает обучение сотрудников и проведение киберучений. Это уже отлаженный механизм и услуга, которую предоставляют почти все интеграторы, которые занимаются информационной безопасностью. Более того, такие учения можно усилить симуляцией реальных кибератак, причём вам даже не придётся звать хакеров со стороны, а с помощью решения класса BAS (Breach and Attack Simulation), таких как BAS SimuStrike, запустить полностью автоматизированную атаку, которая быстро подсветит самые уязвимые узлы вашей инфраструктуры», — добавляет Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис».

#gis_новости #bas_simustrike

Второй день SOC Forum начинается!

Мы по прежнему ждём всех интересующихся на нашем стенде в Тимирязев центре, где с удовольствием расскажем о наших флагманских продуктах, обеспечивающих эффективную работу современных команд безопасности:
⏺ центре мониторинга и реагирования GSOC,
⏺ решении для автоматизированного тестирования защищённости BAS SimuStrike,
⏺ программном комплексе мониторинга Efros DefOps
⏺ и многофункциональном модульном комплексе по защите бизнес-приложений SafeERP.

#gis_участвует #gsoc #efros_defops #bas_simustrike #safeerp

В фокусе внимания экспертов компании «Газинформсервис» — трансформация Security Operations Center (SOC) из операционного центра в стратегический актив компании.

🗣Руководитель GSOC Александр Михайлов в рамках партнёрской сессии «SOC как центр компетенций: развитие и обучение талантов» расскажет о ключевых подходах к удержанию высококлассных специалистов. Спикер затронет вопросы построения карьерных треков, проактивного обучения на основе реальных инцидентов и борьбы с выгоранием за счёт грамотной автоматизации рутинных процессов.

⏺Сегодня, 16:00–17:00.
Присоединяйтесь к трансляции, чтобы не пропустить: https://forumsoc.ru/broadcast/ (Зал 2)

#gsoc #gis_участвует

⚠️ Представители компании, производящей устройства для геймеров, компьютерной периферии и др., — Logitech — сообщили о взломе и крупной утечке данных.

Ответственность за эту атаку взяла на себя известная вымогательская группировка Clop, которая уже несколько месяцев атакует компании через уязвимость в Oracle E-Business Suite. Компания подала официальное уведомление в Комиссию по ценным бумагам и биржам США, признав факт кражи данных.

Представители компании сообщили, что инцидент не затронул работу производств и продуктов компании, а также не повлиял на бизнес-процессы. Скомпрометированные данные включают ограниченную информацию о сотрудниках и пользователях, а также сведения о клиентах и поставщиках. Хакеры не добрались до удостоверений личности, данных банковских карт и другой конфиденциальной информации, так как эти сведения не хранились в скомпрометированных системах.

«Представьте теперь, что происходит в компания поменьше. При том, что управление уязвимостями — вполне себе отработанный процесс, который можно и нужно выстроить в компании любого размера. Решения вроде комплексов по защите ИТ-инфраструктуры, такие как Efros DefOps, давно умеют находить уязвимости и подсказывать, как их можно оперативно устранить. Для уязвимостей нулевого дня также есть широкий перечень решений, причём большинство из них организационные», — отметил руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.

#gis_новости #efros_defops

🗣Прямо сейчас начинается сессия «AI&Cybersecurity», модератором котороый выступит Сергей Никитин, директор по продуктам компании «Газинформсервис»👇

🎙️🎙️🎙️🎙️🎙️🎙️🎙️🎙️ https://forumsoc.ru/broadcast/ (Зал 2)
#gis_участвует

DDoS-ям: говорим об антибот-системах и готовим тайскую классику в «Инфобезе со вкусом» 😉

Уже через неделю смотрите новый выпуск шоу об информационной безопасности и кулинарии — «Инфобез со вкусом». Гостем проекта стал Сергей Лоскутов, генеральный директор компании SitePatrol, победитель «Биржи ИБ- и ИТ-стартапов», разработчик решения для защиты сайтов от атак «умных» ботов с применением технологий искусственного интеллекта.

В шестнадцатом выпуске эксперты поговорили о том, как противодействовать умным ботам, как появилась идея для стартапа, который стал решением этой проблемы, в чём его особенность, а также как SitePatrol прошёл в финал проекта «Биржа ИБ- и ИТ-стартапа», состоявшегося в рамках форума GIS DAYS.

🗓 Премьера выпуска — 27 ноября в 15:00.

А пока смотрите тизер и ставьте лайки!
#gis_развлечения #инфобезсовкусом

❗️Где чаще всего компании ошибаются при выборе отечественной СУБД? Узнаем через 15 минут!

Приглашаем всех интересующихся на AM Live в 11:00.

Эксперты обсудят:
⏺Типичные ошибки, которые совершают при выборе: на уровне архитектуры, SLA, совместимости
⏺Почему «вроде как PostgreSQL» — это ещё не гарантия
⏺Что делать, если выбор уже сделан — но вы чувствуете, что он не оправдал ожиданий

🗣В эфире примет участие наш эксперт Юрий Осипов, менеджер по продукту СУБД Jatoba.

Смотрите эфир на удобной для вас площадке:
💙 ВКонтакте | 📺 RUTUBE | 📺 YouTube

#gis_участвует #jatoba

«Газинформсервис» примет участие в конференции «Сетевая безопасность»😉

🗓 Когда: 25 ноября 2025
📍 Где: Москва, отель «Холидей Инн Сокольники»

Конференция «Сетевая безопасность 2025» — важнейшее мероприятие для практиков ИБ и для специалистов по сетевой инфраструктуре. Год назад конференция собрала более 700 участников: обсуждали угон трафика, ГОСТ SSL/TLS VPN, NGFW и NDR. В этом году добавится акцент на вопросах построения устойчивой и производительной сети с помощью доступных средств, разберём тренды сетевых технологий, зрелость процессов и продуктов, современное сетевое оборудование и ИБ-решения.

Среди спикеров — наши эксперты:
⏺Сергей Никитин, директор по продуктам компании «Газинформсервис», примет участие в стратегической сессии «Зрелость сетевых технологий: российский опыт и вызовы».
🕔 10:00-11:20 зал «Сокольники»

⏺Андрей Ситников, инженер компании «Газинформсервис», представит доклад на тему «Доверять нельзя контролировать: где поставить запятую в современной сетевой безопасности?» в рамках сессии «Удаленный доступ - Чужие здесь не ходят!».
🕔 15:10-15:30 зал 1 «Сокольники»

Узнать больше и зарегистрироваться можно здесь.
#gis_участвует

⏺Стабильнее, эффективнее, удобнее, безопаснее: представляем новое обновление СУБД Jatoba.

Новые версии — 6.10.1, 5.14.1 и 4.19.1 — включают ряд существенных улучшений, которые упрощают управление, мониторинг и работу СУБД, а также повышают уровень защиты данных.

Мы основательно поработали над ключевыми функциями. Улучшен веб-интерфейс администратора, упрощено управление кластерными узлами, оптимизирован сбор логов и событий информационной безопасности. Также доработаны инвентаризация, горизонтальное масштабирование, архивация/восстановление данных, полнотекстовый поиск и система мониторинга. Управлять базой данных станет удобнее, а её работа — стабильнее, при этом уровень защиты данных выйдет на новый уровень.

«Эти обновления значительно упрощают ежедневную работу администраторов и повышают стабильность работы всей системы. Обновлены пользовательский веб-интерфейс администратора СУБД, управление режимом работы узлов кластера, централизованный сбор записей событий, запись событий информационной безопасности, генератор конфигурационного файла, инвентаризация СУБД, горизонтальное масштабирование, архивация и восстановление данных, полнотекстовый поиск баз данных, система мониторинга различных программных систем и сервисов», — отмечает Юрий Осипов, менеджер по продукту СУБД Jatoba компании «Газинформсервис».

Напоминаем о статусе сертифицированных версий продукта. Продажа и поддержка версий Jatoba 5.8.2 и 4.13.2, выпущенных по сертификату ФСТЭК России № 4327 от 19 ноября 2020 года, будут осуществляться до 12 ноября 2027 года (для 5.8.2) и до 12 ноября 2026 года (для 4.13.2). Это гарантирует заказчикам, использующим эти версии, беспрепятственную работу и отсутствие претензий со стороны регуляторов в течение всего периода поддержки.

Узнать больше о СУБД Jatoba можно на нашем сайте.
#gis_новости #jatoba

«Газинформсервис» провёл сессию, посвящённую центрам мониторинга и реагирования в рамках SOС Forum 2025 😉

Кадровый кризис на рынке информационной безопасности (ИБ) заставляет игроков не просто искать, а самостоятельно растить специалистов, создавая для них среду, нивелирующую соблазн сменить работодателя. К такому выводу пришли участники экспертной сессии «SOC как центр компетенций: развитие и обучение талантов».

🗣Руководитель GSOC компании «Газинформсервис» Александр Михайлов обозначил ключевые вызовы для центров мониторинга и реагирования безопасности (SOC).

«Это проблема большого багажа знаний, который необходим аналитику для эффективной работы. Кроме того, этот багаж нужно постоянно пополнять и актуализировать, так как часть знаний из него достаточно быстро устаревает.

Среди главных опасностей: высокий уровень стресса, выгорание, нехватка квалифицированных кадров и рутина на первой линии, приводящая к «слепоте» к инцидентам».

В качестве решения эксперты предложили пересмотреть традиционные представления о карьере. Помимо вертикального роста, есть ещё горизонтальные перемещения. Также эксперты отметили необходимость автоматизации рутинных операций и создания «учебного полигона» для разработки и проверки контента обнаружения атак.

«Ни один хоть сколько-нибудь зрелый SOC не может работать без этого. Еще хорошо бы проводить пилоты новых решений, обкатывать инструмент для расследований, не говоря о масштабных учениях», — подвёл итог Александр Михайлов.

Итогом сессии стала общая установка на расширение пулов высококлассных специалистов через создание атмосферы развития, готовности руководства слушать сотрудников и давать им право на эксперимент и ошибку.

Смотрите небольшое видео о нашем участии и ставьте лайки.
#gis_участвует

⚠️ Американская компания DoorDash, занимающаяся онлайн-заказом еды и её доставкой, подтвердила утечку данных пользователей. Сообщается, что сотрудник стал целью мошенничества с социальной инженерией. Некоторые пользователи, чьи данные хранятся на DoorDash, пострадали в связи с этим инцидентом.

В официальном заявлении сообщается, что несанкционированная третья сторона не получила доступ к конфиденциальной информации, и у них нет никаких признаков того, что данные были использованы в целях мошенничества или кражи личных данных на данный момент.

«Мы очень хорошо помним масштабную утечку данных из сервиса "Яндекс.Еда" в 2022 году. Тогда некоторые мои коллеги смеялись, что теперь все узнают, какие именно бургеры предпочитают его соседи по кабинету. Но последствия были куда более драматичными. Эти данные, будучи обогащёнными материалами из других утечек, позволили организовать фишинговые кампании по всей стране. Теперь подобная участь постигла компанию DoorDash. Они официально объявили об утечке, которая стала возможной, как это теперь принято, из-за атаки методом социальной инженерии», — пояснил руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.

Теперь стоит ожидать волны фишинга среди клиентов этого сервиса, потому что логика “утечка -> фишинг” работает безупречно. Действительно, для устранения уязвимостей в ИТ-инфраструктуре есть огромное количество решений – от автоматизированных сканеров до решений вроде BAS SimuStrike, которые симулируют атаку реальных хакеров. Но вот что делать для социальной инженерии, пока неясно.

#gis_новости #bas_simustrike

🔥 Только практика, только реальные кейсы: эксперты нашей компании научат студентов пентесту на финальной встрече года Security Skills.

5 декабря в Санкт-Петербурге, в бизнес-центре «Энигма», состоится заключительная встреча Security Skills — образовательного проекта компании «Газинформсервис». В этом году финальный блок будет полностью посвящён одной из самых динамичных и востребованных дисциплин — практическому пентесту.

Финальная встреча Security Skills соберёт сразу 5️⃣ экспертов компании:

⏺Иван Рябов, ведущий инженер, выступит с докладом «Веб-пентест + баг-баунти. Как прокачивать скилы на работе и в свободное время». Он расскажет о стартовых точках в веб-пентесте, наиболее эффективных техниках и возможностях использования баг-баунти для профессионального роста.

⏺Роман Ноянов, инженер, представит тему «К рыбалке готов! Как организовать успешный фишинг». Участники узнают о построении фишинговых кампаний, их целях и методах оценки результативности.

⏺Павел Сулимов, инженер, продемонстрирует «Киберразведку. Искусство делать выводы из мемов». Доклад раскроет, как OSINT-подходы позволяют извлекать ценную информацию из открытых источников, даже из самых неожиданных.

⏺Максим Шерягин, инженер, представит «Путь через замочную скважину: тихо мимо антивируса» с разбором техник обхода антивирусных решений и демонстрацией того, почему защита не всегда замечает атакующего.

⏺Владимир Феоктистов, руководитель группы тестирования на проникновение, развеет мифы в докладе «Работа в пентесте: мифы и реальность». Он расскажет, как на самом деле устроена работа пентестера, чем она отличается от ожиданий и что стоит знать новичкам.

Регистрация на мероприятие обязательна и доступна по ссылке: https://security-skills.ru/

#gis_новости

⚠️ В зарубежных СМИ остро встал вопрос продажи компанией Airlines Reporting Corporation (ARC), проводящей транзакции между поставщиками туристических услуг и реселлерами, информации о пассажирах. Так, государственные агентства, включая Департамент внутренней безопасности, Налоговую службу, Комиссию по ценным бумагам и биржам и ФБР, получали доступ к базе данных ARC без получения ордеров или судебных решений.

🗣Иван Рябов, эксперт по пентесту, ведущий инженер компании «Газинформсервис», отмечает, что вместо того, чтобы через суд доказывать необходимость слежки за конкретным человеком, они просто купили базу данных у частной компании:

«Это как если бы полиция вместо ордера на обыск одной квартиры купила у управляющего ключи от всех квартир в доме, — отмечает эксперт. — Но что ещё тревожнее — база постоянно обновлялась, позволяя следить за людьми в реальном времени. Это уже не "посмотрим, куда ездил человек", а "сообщи нам, кто и куда полетит завтра"».

Эксперт заключает, что произошедшее фактически легитимизировало создание «рынка данных» в США, где конфиденциальная информация становится товаром.

«Фактически был создан целый рынок данных. Теперь любая организация может сказать: "Мы ничего противозаконного не делали, мы просто купили данные, как все". И этот рынок будет только расти, если его не остановить законом, — заключил эксперт. — Мы уже видели подобные прецеденты: вспомните, как ранее в русскоязычном Telegram существовал бот, который давал доступ к агрегированным данным из утечек за деньги, вплоть до паспортных данных. Однако после ужесточения законодательства и введения 272.1 УК РФ государство эффективно пресекло эту деятельность».

#gis_новости